1 日志
1 日志是系统用来记录系统运行时候的一些相关的信息的纯文本文件
2 日志的目的是保存相关程序的运行状态,错误信息等。为了对系统进行分析,保存历史记录以及在出现错误的时候发现分析错误使用
3 Linux一般会保存以下类型的日志
内核信息
服务信息
应用程序信息
2 rsyslog
1 LInux系统中用来实现日志功能的服务称为rsyslog,在早期的Linux发行版本中使用的sysLog,rsyslog是syslog的增强版本
2 rsyslog一般默认都会安装,并且被设置为自动启动,可以通过以下命令控制rsyslog服务
service rsyslog start | stop restart
3 rsyslog的配置文件为
/etc/rsyslog.conf
4 日志消息一般保存在
/var/log
5 我们一般使用tail -g logfile 方式来实时监控日志文件
3 Facility
1 rsyslog通过Facility概念来定义日志消息的来源,以方便对日志进行分类
2 Facility有以下几种
kern 内核消息
user 用户级消息
mail 邮件系统消息
datemon 系统服务消息
auth 认证系统消息
syslog 日志系统本身消息
lpr 打印系统消息
authpriv 权限系统消息
corn 定时任务消息
news 新闻系统消息
uucp uucp系统消息
ftp ftp系统消息
4 Priority / Serverity Level
1 除了日志来源以外,对于同一来源产生的日志消息,还进行了优先级的划分,优先级分为以下几种
2 优先级的划分
Emergency 系统已经不能使用
Alert 必须立即进行处理
Critical 严重错误
Error 错误
Warning 警告
Notice 正常信息,但是较为重要
Informational 正常信息
Debug debug信息